Topics

Moin zusammen,

ich möchte für ein Subnetz das Internet nur auf ein paar URLs zulassen.
Beim Proxy hab ich es nur global für alle gefunden und Ziele als Alias "URL" hat nicht funktioniert.

Hat jemand eine Idee oder einen Vorschlag?

Dankeschön

Hi,
bei mir ist es nicht mehr möglich, dns Namen aus einem DHCP Lease zu erreichen. Bei statischen Einträgen funktioniert es noch.
geändert wurde nichts. Aus dem Protokoll werde ich nicht schlauer

Hi,
seit dem vorletzten Update startet der ACME Client nicht mehr automatisch nach einem Boot.
Ich muss den Dienst unter Acme -> Anwenden starten. Das Log ist bis dahin noch leer.
Aufgefallen ist es mir seit 22.1.4

Hi,
seit einigen Tagen stoppt der Unbound Dienst nach den Cron für den Blocklist download.
Im Protokoll steht nur stoppt servcie, aber ohne Erkenntnisse warum.

Im Englischen Forum gabs mal ähnliches, aber eine richtige Lösung konnte ich nicht ausmachen.
Beobachtet das noch jemand oder weiß was da los ist?

Danke

Hi,
hat noch jemand Probleme mit der Blocklist seit Update 21.7.3(bis _3)
Werbung wird kaum bis sporadisch blockiert.
revert auf die alte 21.7.2_1 und alles ist wieder schön (inkl. meines alten Beitrags mit der CPU Last)

ich glaub, ich warte mal das nächste Update ab....

Hi,
seit dem ich am 27.9. das Update auf .3 durchgeführt habe, habe ich etwa 10% mehr Last im IDLE.
Laut "top" durch Suricata verursacht.
Suricata selbst habe ich nicht verändert.

Weiterhin fällt auf, dass die CPU erhöhter als vor dem Update ist, wenn das Dashboard geöffnet ist.
Dann gibts immer wieder hohe Ausschläge von php-cgi

Was ist da "schief gelaufen"?

Können das andere User mit IDS auch beobachten?

Hallo,
beim durchsehen des laufenden Systems ist mir im Regelwerk der Abschnitt "loopback" aufgefallen. Den gabs früher nicht, was kann der :D und wofür soll dieser genutzt werden? Entfernen kann man den wohl wieder nicht?

Bei den Schnittstellen ist mir dann weiterhin aufgefallen, dass dort eine ovpn1 Schnittstelle mit 00er MAC ist, auch die kann ich nicht entfernen, bzw weiß nicht wo.
Warum steht diese dort und kann die entfernt werden?

Danke

Hi,
mir ist durch zufall aufgefallen, dass mein NC Backup seit etwa einem Monat nicht mehr funktioniert.
Außer, dass die NC ihre Updates bekommen hat, ist nichts anders.
Der User hat weiterhin Zugriff und regulär funkioniert alles.
Nur die OPN kann (mal wieder) nicht zugreifen.

Ist das vielleicht bei anderen auch so? In welchem Protokoll wäre es ersichtlich, warum es nicht klappt?

Zeitlich passt es irgendwie zum letzten Update.

Hi,
da gerade Proxy und IDS wohl die Ressourcen Schleudern sind...Wie zeitgemäß ist ein Proxy überhaupt noch?
Unbound+ blockiert "böse" Ziele, Firehol hilft dabei mit.
Viren auf Webseiten werden nicht mehr erkannt, da nahezu alles per TLS aufgerufen wird. Eigentlich keine Gründe mehr, Squid zu betreiben.

Wie seht ihr es?

Hi,
mein Suricata versetzt das System bei einer Änderung z.B. Interface Abwahl in eine hohe CPU Last, auch ein Reboot will da nicht mehr helfen. Lediglich ein Backupeinspielen und neustarten löst bisher das Problem.
Virtualisiert auf Proxmox, mit Intel E1000 NICs

Hi,
gibts laufähige, ohne Bastellei günstige ARM Boards, welche mit OPN funktionieren?
Nanopi hatte ich vor einiger Zeit mal gesehen, als eine Art Beta. Wurde wohl aber nicht weiter verfolgt.
Letztlich sollte sowas nur als Ersatz dienen, also wirklich billig, im Bereich der Raspis.
Sonst kann man gleich einen China pc kaufen und glücklich sein :)

Würd mich freuen, wenn jemand Erfahrung hat :)

Hi,
mir ist seit den letzten zwei drei Updates aufgefallen, dass die Mail von Franco ausbleibt.
Eben nach mailing list gegooglet und auf einer Error Page gekommen.

Gibts bald wieder die Ankündigen über die tollen Updates :)

p.s.
Update auf 21.1 sauber geklappt, wenn auch etwas "länger" gedauert

Hi,
ich habe seit längerem das Problem, dass der Datenverkehrsgraph immer bei null ist.
Ich weiß nicht, wo ich ansetzen kann - vielleicht habt ihr Tipps :)

Hi,
ich habe noch aus der Anfangszeit das Unbound+ Plugin in meiner Liste.
Dies kann man per Gui anscheinend nicht entfernen.
Wie werde ich es los?
Danke

Hi,
ich habe seit vielen Jahren auf dem Wlan AP ein Gast Wlan. Grundsätzlich funkioniert es so wie es soll.

Nun wollte ich den Drucker intern freigeben und scheitere, obwohl es so einfach sein sollte...

Client: Android 9 / 10 mit Druckdienst.

Im Livelog ist ersichtlich, dass der DRUCKER (nicht der Client) dann eine Verbindung (meist von tcp/631 ) auf highrange am Client aufbauen will. Welche die Sense aber IMMER blockiert.

Fürs Troubleshooting habe ich auch eine fließende Regel erstellt, in & out zwischen den beiden netzen ist mit ipv4 alles erlaubt. Selbst dann blockiert die Sense den Verkehr laut livelog.


Wie gesagt, grundsätzlich funktioniert das Gastwlan so wie es soll, seit vielen Jahren. Nur der Drucker will nicht...

Code Select Expand

           +--------+                   +----------+
   +-------+ WLAN AP+--------------------+ OPN     |
   |       |        +-----+              |         |
   |       +---------     |              +---------+
   |  .10.2      .20.1    |              .10.1
   |       gw: .10.1      |
   |                      |
   |                      |
   |                      |
+--+-----+            +---+----+
| Drucker|            |Client  |
|        |            |        |
+--------+            +--------+
x.x.10.7              x.x.20.123
gw: .10.1             gw: .20.1


Hallo,
ich habe es schon länger, ohne es richtig greifen zu können.
Unbounds schwarze Liste funktioniert nach einem Reboot nicht mehr.

Laut Protokoll werden die listen korrekten heruntergeladen, aber auf den Webseiten gibt es Werbung.
Ich muss unzähligemale Aktivieren, Listen hinzufügen und wieder entfernen, irgendwann gehts dann.

Code Select Expand

2020-12-09T18:14:34 unbound[63053] blacklist download done in 16.92 seconds (682584 records)
2020-12-09T18:14:32 unbound[63053] blacklist download https://raw.githubusercontent.com/crazy-max/WindowsSpyBlocker/master/data/hosts/spy.txt (lines: 373 exclude: 0 black: 367
2020-12-09T18:14:32 unbound[63053] blacklist download https://s3.amazonaws.com/lists.disconnect.me/simple_ad.txt (lines: 2705 exclude: 0 black: 2701
2020-12-09T18:14:31 unbound[63053] blacklist download https://blocklistproject.github.io/Lists/ransomware.txt (lines: 1919 exclude: 0 black: 1903
2020-12-09T18:14:31 unbound[63053] blacklist download https://blocklistproject.github.io/Lists/phishing.txt (lines: 189994 exclude: 0 black: 189969
2020-12-09T18:14:29 unbound[63053] blacklist download https://blocklistproject.github.io/Lists/malware.txt (lines: 456375 exclude: 1 black: 456327
2020-12-09T18:14:23 unbound[63053] blacklist download https://blocklistproject.github.io/Lists/abuse.txt (lines: 455412 exclude: 1 black: 455349
2020-12-09T18:14:18 unbound[63053] blacklist download https://justdomains.github.io/blocklists/lists/adguarddns-justdomains.txt (lines: 38467 exclude: 0 black: 38467
2020-12-09T18:14:17 unbound[63053] blacklist download https://adaway.org/hosts.txt (lines: 13465 exclude: 2 black: 9212
2020-12-09T18:14:17 unbound[63053] blacklist download : exclude domains matching .*localhost$|.bild.|^(?![a-zA-Z\d]).*
2020-12-09T18:14:04 unbound[89049] blacklist download done in 13.11 seconds (768824 records)
2020-12-09T18:14:02 unbound[89049] blacklist download https://raw.githubusercontent.com/crazy-max/WindowsSpyBlocker/master/data/hosts/spy.txt (lines: 373 exclude: 0 black: 367
2020-12-09T18:14:02 unbound[89049] blacklist download https://s3.amazonaws.com/lists.disconnect.me/simple_ad.txt (lines: 2705 exclude: 0 black: 2701
2020-12-09T18:14:01 unbound[89049] blacklist download https://blocklistproject.github.io/Lists/ransomware.txt (lines: 1919 exclude: 0 black: 1903
2020-12-09T18:14:01 unbound[89049] blacklist download https://blocklistproject.github.io/Lists/phishing.txt (lines: 189994 exclude: 0 black: 189969
2020-12-09T18:13:59 unbound[89049] blacklist download https://blocklistproject.github.io/Lists/malware.txt (lines: 456375 exclude: 1 black: 456327
2020-12-09T18:13:53 unbound[89049] blacklist download https://blocklistproject.github.io/Lists/ads.txt (lines: 154743 exclude: 2 black: 154681
2020-12-09T18:13:51 unbound[89049] blacklist download : exclude domains matching .bild.|.*localhost$|^(?![a-zA-Z\d]).*
2020-12-09T18:13:47 unbound[76551] blacklist download done in 0.00 seconds (0 records)
2020-12-09T18:13:40 unbound[68521] blacklist download done in 0.00 seconds (0 records)

Hi,
ich habe meine OPN u.a. für die Trennung der Server, DMZ und LAN...
nun habe ich in der DMZ einen Server in Proxmox laufen.

Suricata ist in WAN, DMZ und Servernetz aktiv.

Der Server in der DMZ wird regelmäßig wohl durch Suricata blockiert, bekommt keine IP per DHCP usw...
In den Alarmmeldungen oder im Protokoll steht hierüber nichts.
Wenn Suricata auf der OPN deaktiviert wird, funktioniert wieder alles tadellos. So bin ich nach vielen Std auf Suricata gekommen...

Was kann man tun? Im Log finde ich wie gesagt überhaupt nichts, um dieses Problem irgendwie zu greifen.

Hi, seit dem Update auf 20.7 funktioniert die schwarze Liste von Unbound plus nicht mehr.
Ist dies häufiger? Wo kann man da ansetzen?

Danke

Hi,
ich habe einen FTP Proxy auf der Sense, unverschlüsselt funktioniert es auch wunderbar.
Wenn jedoch über Port 21 explizietes SSL/TLS verwendet wird, baut er keine Verbindung auf.

Muss dafür etwas speziell eingerichtet werden?
Danke!

Hi,
ich habe OPN per Proxmox laufen, nun habe ich gemerkt, dass die Konsole in Proxmox anscheinend ein EN Keymap hat, per SSH und in rc.conf ist aber DE hinterlegt.
Liegt das am Proxmox? Wie kann ich das ändern :)